الدخول الموحد (SSO)

ما هو تسجيل الدخول الأحادي؟

تسجيل الدخول الأحادي (SSO) هو أداة مصادقة مستخدم تتيح للمستخدمين تسجيل الدخول والوصول إلى العديد من التطبيقات ومواقع الويب والبيانات ومحطات العمل باستخدام مجموعة واحدة فقط من بيانات الاعتماد المدارة مركزيا - اسم مستخدم وكلمة مرور. تستخدم المؤسسات الدخول الموحد (SSO) لإدارة الوصول إلى الهوية، وتحسين أمان البيانات والامتثال للسياسة، وتحسين تجربة المستخدم. بدون تسجيل الدخول الأحادي ، يتم إجراء المصادقة بشكل فردي بواسطة كل موقع ويب أو تطبيق ، مع امتلاك كل كيان مجموعة بيانات الاعتماد الخاصة به والتي يجب أن يديرها المستخدم أو تكنولوجيا المعلومات.

لماذا تستخدم تسجيل الدخول الأحادي؟

لسوء الحظ ، كلمات المرور ثابتة ، ولا يتم تغييرها كثيرا بما فيه الكفاية ، وغالبا ما يتم إعادة استخدامها (يستخدم 59٪ من المستخدمين نفس كلمات المرور أو كلمات مرور مشابهة في موارد متعددة). ومن المفارقات ، على الرغم من إعادة استخدام كلمات المرور في كثير من الأحيان ، تقدر Gartner أن 30 إلى 50٪ من جميع مكالمات مكتب المساعدة هي لإعادة تعيين كلمة المرور. يؤدي الاعتماد على كلمات المرور لمصادقة المستخدم إلى تعريض المؤسسات لمخاطر لا داعي لها وزيادة تكاليف مكتب المساعدة.

نتيجة لذلك ، اعتمدت العديد من المؤسسات تسجيل الدخول الأحادي لإزالة الحاجة إلى كلمات المرور للوصول إلى التطبيقات. سيستخدم موفرو الهوية (IdPs) مثل Okta™ وOneLogin® وPingIdentity® وغيرهم بروتوكولات مثل لغة ترميز تأكيد الأمان (SAML) أو OpenID® Connect (OIDC) الأكثر حداثة لتنفيذ الدخول الموحد (SSO). تنشئ هذه البروتوكولات ثقة بين موفر الهوية للمؤسسة والتطبيقات المتكاملة، حيث يتم إرسال المستخدمين إلى تلك التطبيقات باستخدام رمز وصول فريد تم إنشاؤه بواسطة موفر الهوية والذي سيمنح حق الوصول. يزيل الدخول الموحد (SSO) كلمات المرور ويجعل بيانات اعتماد الوصول غير مرئية للمستخدم ويزيل إمكانية اختراق بيانات الاعتماد.

يتميز استخدام موفر هوية للدخول الموحد (SSO) بالعديد من مزايا قابلية الاستخدام أيضا. باستخدام الدخول الموحد (SSO)، عادة ما يسجل المستخدم الدخول إلى موفر الهوية الخاص به مرة واحدة كل يوم باستخدام مجموعة واحدة من بيانات الاعتماد ويتم تقديم صفحة ويب للبوابة الإلكترونية تسرد التطبيقات المتاحة له. تتيح له نقرة بسيطة على تطبيق داخل صفحة بوابة موفر الهوية للمؤسسة فتح التطبيق باستخدام رمزه المميز الموثوق به.

يؤدي التخلص من عمليات تسجيل الدخول إلى التطبيق إلى جعل الجميع أكثر سعادة. يمكن للمستخدمين الوصول إلى جميع تطبيقات الشركات الخاصة بهم من خلال تسجيل دخول واحد. يمكن لتكنولوجيا المعلومات تدقيق المستخدمين وإدارتهم بسهولة أكبر، على سبيل المثال، توفير الوصول إلى موارد المستخدم وإلغاء توفيره. يمكن لفرق الأمان تحديد سياسة الأمان وإنفاذها والحفاظ على الامتثال التنظيمي. تتعامل تكنولوجيا المعلومات مع عدد أقل من مكالمات مكتب المساعدة لإعادة تعيين كلمات المرور ، خاصة وأن العديد من حلول تسجيل الدخول الأحادي تسمح للمستخدمين بإعادة تعيين كلمات المرور الخاصة بهم بأنفسهم.

جعل تسجيل الدخول الأحادي الانتقال إلى السحابة أسهل بكثير للمؤسسات لأنه يركز الوصول الآمن إلى الهوية ، وبشكل افتراضي ، يركز الوصول إلى تطبيق الويب لكل مستخدم.

تحدي تسجيل الدخول الأحادي

ومع ذلك ، هناك العديد من المرات التي تطلب فيها المؤسسة من المستخدمين استخدام تطبيقات Windows® - وليس المستندة إلى الويب. ولسوء الحظ ، كان تسجيل الدخول الأحادي متاحا تاريخيا فقط لتوفير وصول آمن إلى تطبيقات الويب. تحدث أحداث المصادقة داخل نظام التشغيل Windows من خلال Winlogon، وحدة مصادقة Windows التي تقوم بتنفيذ عمليات تسجيل دخول تفاعلية لجلسة عمل - حيث يقوم المستخدم بتسجيل الدخول مباشرة إلى نظام التشغيل باستخدام اسم مستخدم وكلمة مرور.

نظرا لأن Windows يتطلب اسم مستخدم وكلمة مرور لتسجيل الدخول، لا يمكن لتكنولوجيا المعلومات تضمين تطبيقات Windows في تطبيقات السحابة باستخدام تسجيل الدخول الأحادي بدون موفر بيانات اعتماد مخصص. تطبيقات Windows المثبتة على محطات العمل البعيدة التي يتم الوصول إليها من خلال بروتوكول سطح المكتب البعيد ل Microsoft (RDP) لها نفس القيود.

GO-Global تمكن تسجيل الدخول الأحادي لتطبيقات Windows

يسمح دعم GO-Global ل OpenID Connect للمؤسسات باستخدام موفري الهوية الحديثة مثل Okta و OneLogin و Microsoft Active Directory Federated Services (ADFS) و Microsoft® Azure® AD Seamless SSO لتسجيل الدخول الأحادي إلى مضيفي GO-Global Windows. من خلال تمكين المستخدمين من تسجيل الدخول مرة واحدة إلى مزود الهوية الخاص بهم ، مع سياسات المصادقة وبيانات الاعتماد المحددة هناك ، يمكن للمستخدمين الوصول إلى تطبيقات Windows التي نشرتها GO-Global بنقرة زر واحدة ، مما يوفر تجربة مستخدم أفضل مع فرض مصادقة المستخدم التي تريدها المؤسسة.

تسمح GO-Global للمؤسسات بدمج أي موفر هوية يدعم OpenID Connect مباشرة في مضيفيه، مما يسمح لهم بمشاركة مضيفي Windows بين المستخدمين الذين يصادقون عليهم باستخدام حل موفر الهوية الخاص بهم. يلغي دعم GO-Global ل OpenID Connect الحاجة إلى وحدات التحكم بالمجال في الشبكة ، وموفري بيانات الاعتماد المخصصة للمصادقة القوية ، وعمليات تسجيل الدخول التفاعلية.

سيتعين على المؤسسات التي كانت تبحث سابقا عن هذا النوع من الوظائف شراء حلول باهظة الثمن ومعقدة وغير عملية مثل Citrix NetScaler® Unified Gateway المدمجة مع Citrix® Hypervisor®. تتيح GO-Global دعم تسجيل الدخول الأحادي إلى تطبيقات Windows بسعر يناسب كل مؤسسة.